Navidezno zasebno brskanje
V sodobnem povezanem svetu sta varnost in zasebnost uporabnikov v internetu premalo cenjeni dobrini. Vsakdo bi se moral zavedati nevarnosti razgaljenja v spletu in se primerno zavarovati. Zasebnost najbolje varuje ustrezno vedenje, to pomeni nobenih izpadov v družabnih omrežjih in nobenega zaupanja v iskalnike. Zelo priročna so tudi navidezna zasebna omrežja VPN.
Ameriška pretočna storitev tujcem ponuja bogatejšo bero nadaljevank in filmov, z VPNjem smo je deležni tudi mi.
Zakaj VPN?
Navidezno zasebno omrežje VPN je navadno plačljiva storitev, ki skrbi za zasebnost spletnega pohajkovanja in obide regijske zaščite večpredstavnih vsebin. Take storitve uporabimo, če želimo biti anonimni ali si po pretočnih storitvah ogledati film, ki ni namenjen deželi na sončni strani Alp, ali odigrati partijo pokra na spletišču, kjer Slovenci nismo (več) dobrodošli. VPN je skrivni prehod med domačim računalnikom in ciljno destinacijo, ki jo želimo obiskati v spletu. PC se najprej poveže z oddaljenim strežnikom, ki je ponavadi nastanjen v drugi državi, nato nam ta postreže z vsem spletnim prometom, ki si ga zaželimo. Rezultat tega početja je, da obiskana spletišča ne vedo, od kod smo. Zanje prihajamo iz države, od koder je strežnik VPN.
Med spletnim sprehajanjem s skrivnim prehodom VPN smo veliko bolj zaščiteni kot običajno. Zlikovci nam težje sledijo, težje kradejo podatke o spletnih prijavah ter težje izzivajo z lažnimi stranmi. O dogajanju med našimi spletnimi sprehodi se jim le sanja. Kam gremo, kaj tam delamo, vemo le mi, naš ponudnik navideznega zasebnega omrežja VPN in ciljno spletišče, ki smo ga obiskali. Drugi, tudi ponudnik interneta, tavajo v temi. Postranski priboljšek brskanja z VPNji je skrivanje lokacije. Obiskana stran misli, da prihajamo iz dežele, kjer je nastanjen strežnik. To s pridom izkoristimo ob morebitni državni cenzuri ali pri uporabi pretočnih storitev, ki glasbo, filme in serije pri nas ponujajo v zelo okleščenem obsegu. Če smo na primer naročnik storitve Netflix, ki je na voljo tudi v Sloveniji, nas ob zagonu odjemalca, priklopljenega v navidezno zasebno omrežje v ZDA, pričaka skorajda desetkrat bogatejša ponudba filmov in nadaljevank kot sicer.
Spletno igranje pokra PokerStars Slovencem navadno skrije zaslon z igrami za pravi denar. Z uporabo navideznega zasebnega omrežja tako cenzuro preskočimo.
Povezavo VPN lahko uporabimo v službi, kjer nam preveč vneti upravitelj nenehno gleda pod prste ali nam blokira še tako nedolžne strani, kot je Googlova elektronska pošta Gmail. Zasebnost pride prav, ko se pogovarjamo prek storitev VoIP in pri uporabi spletnih iskalnikov. Zaščita VPN onemogoči tako prisluškovalce kot radovedneže, ki jih zanima zgodovina naših iskanj. Storitve VPN so nadvse priročne in priporočljive pri dostopu do spleta ob pomoči javno dostopnih brezžičnih točk, v kavarnah, hotelih in drugod. Javne dostopne točke so navadno brez šifriranja prometa in s široko odprtimi vrati, ki nepridiprave prijazno vabijo, naj se polastijo naših zasebnih podatkov.
VPN ni vsemogočen. Čeprav gre za priročno in pomembno orodje, ne zmore vsega. Najteže se loti državne cenzure, saj je uspešnost navideznega zasebnega omrežja ob doseganju prepovedanih spletnih strani odvisna predvsem od voljnosti posamezne države. Če so vladni organi pripravljeni pogledati stran, potem deluje, drugače ne. Težav je več, a presegajo okvire tega članka. Če želimo iz zaprte države obiskati Facebook ali se izogniti naključnemu sledenju, je VPN prava in uspešna pot. Pri aktivni zapori sovražne vlade pa bo tudi navidezno zasebno omrežje bržkone nemočno.
Domačica
Obramba pred spletnimi vohuni in premagovanje geoblokad so lično vpeti v pisane pakete. Strežniki VPN se med seboj precej razlikujejo, uporabljajo različno tehnologijo z različnimi stopnjami šifriranja. Protokol PP2P (Point-to-Point Tunneling Protocol) je na primer zelo hiter, a ga po varnosti prekašata protokola IPSec in OpenVPN, ki uporabljata zaščito SSL/TLS. Pri VPNjih z zaščito TLS so pomembni tudi šifrirni algoritmi in dolžine ključev. OpenVPN podpira raznovrstno paleto algoritmov, šifriranja in izmenjave ključev, najpogostejša pri ponudnikih storitev VPN pa je naveza šifriranja AES, izmenjave ključev RSA in podpisov SHA. Priporočene nastavitve so šifriranje AES-256 s ključem RSA dolžine 2048 bitov in podpisovanjem SHA-2 (SHA-256) namesto SHA-1. Vedeti je treba, da čim močnejše je šifriranje, tem počasnejša je vzpostavljena varna spletna povezava.
Če domači usmerjevalnik ne podpira funkcionalnosti VPN, si navidezno zasebno omrežje omislimo na računalniku znotraj omrežja. Vlogo najbolje odigrajo varčne, poceni, a zmogljive naprave, kot je računalnik Raspberry Pi.
Strežnik VPN znalci izdelajo sami, a ga v tem primeru uporabijo predvsem za dostop do domačega omrežja in datotek ter naprav v njem na daljavo. Pristop je veliko varnejši kot odpiranje omrežja v splet, to se je pokazalo v praksi z množičnim vdiranjem v naprave omreženega doma Internet of Things (IoT). Natančnih navodil za izdelavo domačega strežnika VPN na tem mestu ne bomo izdajali, navedemo pa lahko nekaj osnovnih napotkov. Na usmerjevalniku naj bo odprtih čim manj vrat, izklopiti je treba predvsem Universal Plug and Play (UPnP), da nam slabo zasnovana, v omrežje povezana naprava ne naredi razpoke v postavljeni obrambni zid. Nekaj usmerjevalnikov ima strežnik VPN priloženih preostali programski opremi, tako da nam jih ni treba ročno postavljati znotraj omrežja. Če nimamo te sreče, je strežnik priporočljivo naložiti v manjši, varčnejši računalnik, kot je poceni Raspberry Pi.
Izbira ponudnika
Največ koristi (iz uvoda) nam prinesejo že postavljeni strežniki VPN. Nekdaj smo uporabniki z željo po navideznem zasebnem omrežju morali posedovati znanje o vgrajenem odjemalcu VPN v operacijskem sistemu Windows ali poznati nastavitve odprtokodnega programa OpenVPN. Danes ima večina ponudnikov pripomoček VPN, ki nam omogoča uporabo navideznega zasebnega omrežja zgolj z enim klikom, podpora različnim platformam, tudi mobilnim, je zagotovljena. Ker so si ponudniki podobni kot jajce jajcu, je izbiranje pravega otežkočeno. Na kaj je torej treba paziti pri izbiranju in katera merila nam omogočajo, da ločimo zrno od plev?
Najbolj logično merilo je praviloma cena. Žal v svetu navideznih zasebnih omrežij ni brezplačnega kosila. Toliko, kot plačamo, tudi dobimo. Ob poplavi brezplačnih storitev žalostno ugotavljamo, da ne dosegajo kakovosti plačljivih. Brezplačne storitve VPN so navadno omejene tako s hitrostjo prenosa kot s količino prenesenih podatkov. Tunnel Bear tako ponuja zastonj le 500 MB podatkov na mesec, Cyber Ghost upočasnjen promet za prisklednike. Na voljo je sicer nekaj teh storitev, ki so podprte z oglasi, a se v praksi ne izkažejo, obenem pa predstavljajo tisto, čemur se želimo v prvi vrsti izogniti – nabiranje podatkov in osebnih informacij za kasnejšo prodajo oglaševalcem. Cene solidnih ponudnikov se gibljejo med pet in deset evri na mesec, odvisno od kakovosti posamezne storitve in izbranega načina plačevanja, pri čemer je letna naročnina logično cenejša.
Ker se po ceni ponudniki storitev VPN ne ločijo dovolj, se znajdejo pod drobnogledom drugi vidiki, predvsem način poslovanja. Pomembno je, da vemo, kaj ponudnik navideznega zasebnega omrežja beleži, kaj shranjuje, kaj obdrži in kako dolgo. Vsi ponudniki imajo nekakšen dnevnik dogajanja v svojem omrežju, nekateri so pri zbiranju informacij zanj skromni, drugi pač ne, eni shranjene podatke izbrišejo v nekaj urah, drugi spet jih hranijo mesece. Na srečo so ponudniki glede zbiranja informacij o nas precej odkriti, tako da se glede pričakovanj o zasebnosti med brskanjem lažje odločimo.
Dobrih brezplačnih storitev VPN praktično ni, saj nas pri uporabi nadlegujejo omejitve hitrosti, povezav, prenesenih podatkov in oglasi.
Naslednje merilo pri izbiranju so pogoji poslovanja. Zaradi nelegalnih dejavnosti posameznikov so pravila, ki jih ob naročilu storitve VPN sprejmemo, precej pisana. Lep zgled so uporabniki, ki ob pomoči storitve VPN prenašajo datoteke torrent. Ker slednje (naj)večkrat vsebujejo piratske vsebine, jih nekatere storitve VPN izrecno prepovedujejo, druge pustijo, spet tretje pa so uradno proti, a jih v svojih strežnikih ne blokirajo. Vsakdo, ki išče rešitev za navidezno zasebno omrežje, mora vedeti, kaj je pri izbranem ponudniku dovoljeno in kaj ne. Med zadnjimi vprašanji, na katere je nujen odgovor, je ponudba lastnih aplikacij, ki povezovanje z navideznimi omrežji precej olajša. Razen navdušencev nad trdimi programskimi orehi, ki se jim ne bo odveč ves dan ubadati z odprtokodno aplikacijo OpenVPN, smo vsi zelo veseli preprostih uporabniških vmesnikov, ki ne glede na izbrano platformo omogočajo, da brez posebnega tehničnega znanja nastavimo tistih nekaj najpomembnejših nastavitev, ki v hipu zaščitijo naše spletno udejstvovanje.
Povezovanje
Postopek povezovanja je odvisen od izbranega ponudnika storitev VPN. Čeprav velja, da je najbolj robusten NordVPN, najcenejši (z dosmrtno naročnino) KeepSolid VPN Unlimited in najhitrejši PureVPN, smo povezovanje preizkušali s storitvijo ExpressVPN, ki ponuja široko mrežo strežnikov po vsem svetu, kar nam bo pomagalo pri dostopanju do pretočnih storitev, ki so nam jih ponudniki odrekli. Storitev najprej preizkusimo na pametnem telefonu.
Povezovanje s strežniki izbranega ponudnika navideznega zasebnega omrežja VPN je na telefonu načeloma preprosto. Nič drugače ni pri uporabi storitve ExpressVPN. Na pametnem telefonu izbranega okusa, lahko je tudi jabolčni, si omislimo brezplačno mobilno aplikacijo izbranega ponudnika, nato vanjo vnesemo prijavne podatke, ki smo jih dobili ob plačilu naročnine, izberemo nadomestno državo in gumb Poveži oziroma Connect. Preizkus pretočne storitve Netflix z ameriškim strežnikom VPN nam pokaže izdatno bogatejši katalog filmov in serij, ki jih na telefonu tudi uspešno predvajamo. Težave nastopijo, ko želimo sliko zrcaliti na omreženi televizor. Ne glede na to, ali uporabimo predvajalnik Apple TV, Googlov Chromecast ali kar povezovalne sposobnosti izbranega televizorja, stopi na sceno Netflixova zloglasna zaščita pred goljufanjem s proxy strežniki. Pretočna storitev zazna, da nekaj ni v redu, in nam izpiše napako.
ExpressVPN z lastno aplikacijo omogoča preprosto povezovanje tako na namizju kot na izbrani mobilni napravi.
Srečo nadalje iščemo s PCjem. V računalnik z operacijskim sistemom Windows prenesemo ustrezno aplikacijo, jo namestimo in prilepimo aktivacijsko kodo, ki jo pridobimo z obiskom spletišča expressvpn.com. Uporabniški vmesnik je minimalističen, med maloštevilnimi zmožnostmi najdemo test hitrosti Speed Test, ki preveri, kateri od dostopnih strežnikov nam bodo ponudili najhitrejšo povezljivost. Test je uporaben, a dolgotrajen. Preden postreže z rezultati, mine kar precej časa.
Uporaba preprostega programskega pripomočka je enaka delu z istoimensko mobilno aplikacijo. Najprej izberemo nadomestno državo, v kateri je strežnik VPN (Choose Location), in pritisnemo gumb za povezovanje. Z izbiro ameriškega strežnika pri Netflixu nimamo sreče, zato uporabimo francoskega. Netflix začne predvajati izbrano (prepovedano) vsebino, a zopet pri prenosu v televizor odpove poslušnost. Na podporni spletni strani storitve ExpressVPN svetujejo uporabo posebej prilagojenega usmerjevalnika. Slednjega lahko kupimo ali ustrezno programsko opremo naložimo na enega izmed podprtih modelov. Ker na testu ustreznega usmerjevalnika nimamo, se lotimo ročnih nastavitev.
Spletišče storitve ExpressVPN prijazno ponuja vodnike po nastavitvah številnih naprav, med drugim tam najdemo poleg najočitnejših kandidatov navodila, kako s povezavo VPN spariti igralni konzoli PlayStation in Xbox, tablico Kindle Fire, predvajalnik Apple TV ali računalnik z operacijskim sistemom Linux. Ker plačana naročnina omogoča neomejeno povezovanje, si jih velja ogledati in kasneje tudi nastaviti več. Pri ročnem nastavljanju usmerjevalnika najprej izberemo vrsto primerka, s katerim se bomo lotili posla. Nam je bil najbliže naključni TP-LINKov usmerjevalnik. Spletišče pravi, da bomo povezavo vzpostavili s protokolom L2TP. Da bo naše čaranje uspelo, mora usmerjevalnik priljubljeni protokol za navidezna zasebna omrežja podpirati.
Čeprav nam Netflix izbrano vsebino, ki sicer ni namenjena nam, po telefonu predvaja brez težav, nam ob pošiljanju na predvajalnik Apple TV sporoči že znano napako, saj aplikacija pretočne storitve zazna, da se dogaja nekaj sumljivega.
Podrobnejša navodila nas v prvem koraku opozorijo na podatke, ki jih bomo pri nastavljanju potrebovali, in nas opomnijo, da je pametno narediti kopijo trenutnih nastavitev za hitrejše vračanje v staro stanje. Uporaba storitve ExpressVPN na usmerjevalniku podjetja TP-LINK je seveda pogojena z uporabniškimi podatki, ki strežniku pokažejo, da smo aktivni naročnik. Imamo jih v nabiralniku elektronske pošte, na povezavi Licences ali na spletišču pod zavihkom My Account. Ko izberemo Set Up ExpressVPN / Router / TP-Link, pritisnemo še gumb PPTP & L2TP-IPSec. Prikažejo se nam uporabniško ime in geslo ter seznam strežnikov po svetu. Strežniki žal (in logično) niso v številčni obliki, zato mora usmerjevalnik podpirati vnos domenskih imen, če želimo, da bo povezovanje uspešno.
Okno s hitrostnim preizkusom vseh strežnikov storitve ExpressVPN nam močno olajša izbiro, le potrpljenja moramo imeti dovolj, saj je zmožnost precej počasna.
Ko se dokopljemo do vsega potrebnega, brskalnik usmerimo na krajevni naslov, kjer prebiva upraviteljska stran našega usmerjevalnika. Prijavimo se na nadzorno ploščo in odpremo podstran Network / WAN. V polju WAN Connection Type izberemo vrednost L2TP/Russia L2TP, vpišemo uporabniško ime, geslo in naziv strežnika, ki smo jih dobili na spletišču ExpressVPN, MTU Size pustimo na 1460, Max Idle Time spremenimo na 0 in vneseno shranimo z gumbom Save. Nato usmerjevalnik zahteva nov zagon.
Pri povezovanju različnih naprav nas storitev ExpressVPN prijazno vodi za roko.
Ob naslednji prijavi v upraviteljsko nadzorno središče nas pod Network / WAN že čaka pripravljeno vozilo, ki nas bo popeljalo v drugo državo, od koder nam bo dostopen bogatejši Netflix (in druge dobrine, ki jih sicer nismo deležni). Z gumbom Connect se povežemo na oddaljeni strežnik VPN in nove omrežne nastavitve preizkusimo na prej neposlušnih napravah. Na televizorju z najprej izbranim strežnikom nismo imeli uspeha, a ne zaradi naše nerodnosti, temveč po zaslugi Netflixovega boja proti nepooblaščenemu gledanju njihovih vsebin (glej okvirček). Na srečo se mu plačljive storitve VPN uspešno upirajo, zato ne traja dolgo, da najdemo ustrezen strežnik in uživamo ob gledanju plačanih, a za nas prepovedanih filmov in nadaljevank.
Zakaj Netflix preganja uporabnike povezav VPN?
Prepovedan dostop sta besedi, ki ju zagovorniki svobodnega interneta ne slišimo radi. Ameriško pretočno storitev smo si Slovenci radi privoščili že leta pred uradnim prihodom v deželo pod Alpami, do nje smo vam med drugim z nasveti pomagali tudi mi. Žal so avtorske pravice in telovadba z njimi ameriškega pretočnega velikana prisilile v gonjo proti uporabnikom povezav VPN. Želje filmskih studiev in televizijskih mrež so bile premočne, da bi Netflix še naprej osrečeval naročnike. Čeprav plačujemo (približno) enako ceno, se ponudba med državami zelo razlikuje. Primer Netflixa in njegove blokade je vzbudil nemalo negodovanja tudi zato, ker drugi ponudniki te dokaj poštene prakse ne prepovedujejo izrecno. Še vedno lahko poslušamo glasbo kot državljan tuje države, kjer je na voljo, pravtako igramo igre, ki nam jih založniki posebej ne namenijo, in kljub temu na naš račun vsi prav lepo služijo. Sprenevedanje je logično, nihče noče, da bi bili primorani seči po sivi robi. Že tako je stopnja piratstva v Sloveniji visoka, brez storitev VPN bi bila zagotovo še višja.
Z gumbom Connect se povežemo z izbranim oddaljenim strežnikom storitve ExpressVPN in uživamo v zasebnosti in prepovedanih sadežih.